[問題] explorer.exe 一直去連線奇怪的IP域名

作者: tgtgl (阿駿)   2016-11-08 14:50:43
大家好
最近發現某台電腦的explorer.exe會一直去連線一些特定域名或IP
嘗試用LINUX光碟開機後,把別台電腦explorer去蓋掉這台的explorer
開機用看網路連線的tool,發現還是會去連線
並把原本的explorer.exe上傳到virustotal上,並無掃出異常
那後我用Process Explorer去看,看到explorer下有好幾個程序,逐一把他們關閉
還是有在連,似乎是explorer.exe本身去連線的
DNS設定,hosts檔案都正常
目前只能想到是登錄檔被加料,但搜尋半天沒看到奇怪
主要是因為防毒認定這是C&C回呼,有中斷,但會一直嘗試去連,感覺就是毛毛的
不知道大家有沒有類似經驗,如果找不到方法,看來也只能重灌了
謝謝
作者: ltyintw (菈米雅嘶嘶)   2016-11-09 12:15:00
查IP的持有人是誰

Links booklink

Contact Us: admin [ a t ] ucptt.com